Apache 1.3.29/2.0.48 Directory Traversal Vulnerability

 Date de Publication : 2004-02-26 © K-OTik.COM - Voir Notice Légale  
 Titre: Apache 1.3.29/2.0.48 Directory Traversal Vulnerability
 K-OTik ID : 0522
 Risque : Elevé
 Exploitable à distance : Oui
 Exploitable en local : Oui 
 

 

 * Description Technique - Exploit *
 
Une vulnérabilité de type Directory Traversal a été identifiée dans Apache sous Cygwin. Le probleme est que Apache sous Cygwin ne manipule pas correctement les caractères "\", ce qui pourrait être exploité par un attaquant distant afin d'accéder à des fichiers arbitraires au delà du répertoire web.
 * Versions Vulnérables *

Apache httpd 1.3.29 et versions inférieures (exécuté sous cygwin)
Apache httpd 2.0.48 et versions inférieures (exécuté sous cygwin)

  * Solution *

http://nagoya.apache.org/bugzilla/showattachment.cgi?attach_id=10222


  * Références *

http://nagoya.apache.org/bugzilla/show_bug.cgi?id=26152
http://secunia.com/advisories/10962/

 
  * Crédit *
Vulnérabilité découverte par Jeremy Bae (Février 2004)
  

F-VNS Security™ Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits